Passer au contenu principal

1ïžâƒŁ Configurer Microsoft 365

Cet article a pour but de vous aider Ă  configurer Microsoft 365 afin d'autoriser vos campagnes de phising.

Mis Ă  jour cette semaine

Riot envoie des e-mails de phishing. De fait, sans une configuration appropriée, certains de ces e-mails ne passeraient pas le filtre spam de Microsoft. Ce serait regrettable car cela compromettrait les statistiques de vos campagnes.

Le guide suivant explique comment éviter ce phénomÚne, pour permettre à vos campagnes de se dérouler sans problÚme.

Le saviez-vous ? Contrairement Ă  Riot, les hackers n’auraient pas de problĂšme Ă  contourner votre filtre spam, en exploitant des serveurs e-mails lĂ©gitimes, ce que Riot ne peut pas se permettre de faire.

❶ Ajouter l’IP Ă  la liste d’autorisation du filtre de connexion

Le filtre de connexion intervient au niveau de la couche de connexion SMTP, avant que le contenu du message ne soit analysĂ©. En ajoutant ici les adresses IP de Riot, vous indiquez Ă  Exchange Online Protection (EOP) d'accepter la connexion et de transmettre le message au pipeline de filtrage de contenu, oĂč le reste de votre configuration (rĂšgles de transport, Advanced Delivery, etc.) pourra alors faire son travail.

La liste d’autorisation d’IP du filtre de connexion constitue un contournement global : elle indique Ă  EOP d’accepter tous les e-mails provenant de cette IP, quel que soit leur contenu. Cette prĂ©occupation en matiĂšre de sĂ©curitĂ© est lĂ©gitime. Cependant :

  • L’IP 159.135.234.25 est notre IP dĂ©diĂ©e aux simulations ; seul Riot l’utilise.

  • Advanced Delivery continue d’appliquer des contrĂŽles au niveau du contenu pour les messages correspondants.

  • Sans le filtre de connexion, la simulation ne fonctionne tout simplement pas pour les clients Microsoft 365 disposant de paramĂštres de filtrage ou de limitation particuliĂšrement stricts. </aside>

  1. Aller dans Microsoft Defender

  2. Naviguer vers Email & collaboration → Policies & rules → Threat policies

  3. Sous « Policies », cliquer sur Anti-spam

  4. Cliquer sur Connection filter policy (Default)

  5. Cliquer sur Edit connection filter policy

  6. Dans la section IP Allow list, cliquer sur le bouton d’ajout et saisir : 159.135.234.25
    ​

  7. ⚠ Appuyez sur ENTRÉE ⚠ L’IP doit apparaĂźtre avec un fond gris ; si ce n’est pas le cas, elle ne sera pas enregistrĂ©e.
    ​

  8. Laisser l’option « Turn on safe list » dĂ©sactivĂ©e

  9. Cliquer sur Save

Ouvrir Ă  nouveau la Connection filter policy (Default) : vous devez voir notre IP.

❷ CrĂ©er une rĂšgle de contournement

Pour permettre à Riot de fonctionner, vous devrez ajouter l’adresse IP que nous utilisons pour envoyer nos e-mails. Rendez-vous dans les paramùtres de Microsoft Exchange et ouvrez Flux de courrier > Rùgles.

Maintenant cliquez sur Ajouter une rÚgle > Créer une rÚgle

Nous utiliserons l’adresse IP 159.135.234.25 pour envoyer nos e-mails. Cette adresse IP est dĂ©diĂ©e Ă  Riot et ne peut donc pas ĂȘtre utilisĂ©e par des tierces parties.

Commencez par nommer votre passerelle : le nom importe peu, donc appelez-la Riot bypass par exemple.

Pour appliquer la rĂšgle uniquement Ă  cette IP 159.135.234.25, dans la liste Appliquer cette rĂšgle si
, sĂ©lectionnez L’expĂ©diteur.

Puis L’adresse IP se situe dans l’une de ces plages ou correspond exactement.

Ajouter l'IP 159.135.234.25.

Puis

Vous devriez avoir un rĂšgle comme celui-ci :

❞ Ajouter l'en-tĂȘte SkipSafeLinksProcessing

De temps Ă  autre, certains liens envoyĂ©s par Riot sont indiquĂ©s comme suspicieux. C’est pour cela que nous suggĂ©rons d’ajouter un en-tĂȘte additionnel pour Ă©viter ce phĂ©nomĂšne.

Pour cela ajoutez une rÚgle comme précédemment puis:
​
SĂ©lectionnez Modifier les propriĂ©tĂ©s du message
 puis dĂ©finir un en-tĂȘte de message.

Ensuite sur la droite, appelez la propriété X-MS-Exchange-Organization-SkipSafeLinksProcessing.

DĂ©finir la valeur Ă  1.

Vous ĂȘtes fin prĂȘts, donc n’oubliez pas de sauvegarder la rĂšgle.

âč Ajouter l'en-tĂȘte BypassClutter

Certaines organisations offrent à leurs employés la possibilité d'utiliser un "dossier d'encombrement" (clutter folder) dans les nouvelles versions d'Outlook et d'Exchange.
Ajouter une autre rÚgle comme la précédente avec:

  • property: X-MS-Exchange-Organization-BypassClutter

  • value: 1

âș Activer l’option de Simulation d’hameçonnage

Microsoft a récemment publié une option supplémentaire qui permet de faire passer trÚs facilement les e-mails de phishing de Riot. Allez dans les options de Remise avancée et cliquez sur Modifier.

Cela ouvrira un panneau latĂ©ral. Vous devrez y saisir Ă  la fois le nom de domaine noreply.link que nous utilisons pour envoyer des e-mails de phishing et l’adresse IP 159.135.234.25. Enfin, ajoutez les domaines hĂ©bergeant nos pages de phishing.
Ces domaines ont Ă©tĂ© gĂ©nĂ©rĂ©s pour vous par la plateforme et doivent ĂȘtre utilisĂ©s Ă  la place de domain1.com, domain2.com...

Une fois ajouté, cliquez sur Enregistrer

❻ Modifier la liste verte/rouge

Pour autoriser pleinement les e-mails envoyés depuis notre IP d'envoi, nous devons ajouter un dernier paramÚtre, pour cela rendez-vous sur cette page et cliquez sur Ajouter.

Cela ouvrira un panneau latéral. Vous devez y saisir les informations suivantes *, 159.135.234.25 Cela permet d'autoriser tous les expéditeurs provenant de l'IP d'envoi de Riot.

Une fois ajoutĂ©, cliquez sur Ajouter et c’est parti !

❌ Ajouter l'URL des pages de phishing Riot aux Liens fiables

Pour éviter le blocage de nos url de phishing Riot par Microsoft Defender, nous devons ajouter une configuration dans Liens fiables, Naviguez sur cette page et cliquez sur Créer.
Si la page est vide, vous n'avez probablement pas Microsoft Defender, vous pouvez passer Ă  l'Ă©tape suivante.

Une fois que vous avez cliqué, une page s'ouvre, vous devez choisir un nom pour votre politique de liens fiable, par exemple "Riot Safe links Policy".

Ajoutez le public auquel vous souhaitez envoyer des e-mails de phishing dans la section suivante, il peut s'agir d'utilisateurs, de groupes ou de domaines.

Ensuite, prenez le temps de suivre attentivement ces paramùtres dans l'image ci-dessous 👇.

Cliquez sur "GĂ©rer URL" et ajoutez les domaines dans l'image ci-dessous 👇


Ces domaines ont Ă©tĂ© gĂ©nĂ©rĂ©s pour vous par la plateforme et doivent ĂȘtre utilisĂ©s Ă  la place de domain1.com, domain2.com...

Cliquez ensuite sur "suivant" et choisir default pour notification.

Cliquez ensuite sur "suivant et cliquez sur "terminer".

❜ Tester la configuration

Maintenant que vous avez configuré Microsoft Outlook pour recevoir les e-mails de Riot, retournez sur la plateforme et testez la configuration.

À noter : la configuration peut prendre quelques minutes pour se propager. Si tout est bien configurĂ© et que vous rencontrez un problĂšme, attendez 10 minutes et rĂ©essayez.

Articles connexes
2ïžâƒŁ Configurer Google Workspace
4ïžâƒŁ Riot dans Barracuda
3ïžâƒŁ Configurer Riot avec Proofpoint et leur Phish Alarm
6ïžâƒŁ Riot dans Vadesecure
8ïžâƒŁ Riot dans Sophos
Avez-vous trouvé la réponse à votre question ?